---

Bilişim güvenliğindeki en önemli yapılandırmalardan bir taneside ; bilgilerin hangi açıkla çalındığı ve bu açıkların nasıl kapatılacağı yönündedir.Buna kısaca erişim kontrolü( access control ) denir .

Örneğin : Bir bilgisayarı açarken size sorulan kullanıcı adı ve şifre access control'e birer örnektir.

Erişim denetimi 3 aşamalıdır :

1-Tanımlama ( Identification )
2-Kimlik Sınama ( Authentication )
3-Yetkilendirme ( Authorization ) ( Kimlik sınamadan sonra otomatik yapılandırılır. )

Tanımlama

Herangi bir kaynağa ulaşırken size sorulacak olan sorular,sizin bilgilerinizin o kaynağa ulaşma yetkisinin olup olmadığıdır . Bunun için sizden 2 bilgi ister ;
1. Bilgi sizin tanımlama bilginizdir ( Örneğin : herangi bir isim,sicil numarası,kimlik kartı numarası vs..)
2.Bilgi ise sadece yetkili olan kullanıcının bildiği bir bilgidir .. ( Parola )

Bu 2 bilgiden herangi bir tanesi yanlış girilmiş ise size kaynağı göstermeyecektir .


Kimlik Sınama
Tanımlamadıktan sonraki kimlik bilgilerini sorgulaması,parolanın geçerliliği yönündedir.
Eğer sisteme doğru şifreyi verirseniz kimlik sınamadan geçersiniz ve size root yetkisi verilir .

Root yetki verilmeside sınamaya bağlıdır,buna yetkilendirme denir .

Kaynak : Devturkler.com